Файл: Н. Н. Мошак должность, уч степень, звание подпись, дата инициалы, фамилия.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 06.12.2023
Просмотров: 88
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
- 1 2 3 4 5
Расчет общего уровня угроз, действующих на ресурс, а также вычислим риск каждого ресурса. Результаты приведены в табл. 4.4:
Таблица 4.12
| Угроза/Уязвимость | Общий уровень угроз по ресурсу (%),   | Риск ресурса для режима с одной общей угрозой  (%),   |
| Веб-сервер открытого контура | ||
| Угроза1/Уязвимость 1 | 0,958 | 0,958x50=47,9 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
| База данных открытого контура | ||
| Угроза1/Уязвимость 1 | 0,833 | 30x0,833=24,99 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
| Сервер приложения закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,811 | 20,275 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
| Сервер безопасности закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,863 | 12,945 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
| База данных закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,652 | 12,5 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
| СКЗИ закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,811 | 20,275 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
| Однонаправленный МЭ | ||
| Угроза1/Уязвимость 1 | 0,863 | 12,945 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
| Оборудование ЛВС открытого контура | ||
| Угроза1/Уязвимость 1 | 0,652 | 12,5 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
| Оборудование ЛВС закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,959 | 9,59 |
| Угроза1/Уязвимость 2 | ||
| Угроза2/Уязвимость 1 | ||
| Угроза2/Уязвимость 2 | ||
| Угроза3/Уязвимость 1 | ||
| Угроза3/Уязвимость 2 | ||
-
Контрмеры:
-
Обеспечить постоянное обучение сотрудников новейшим технологиям; -
Заключить сотрудников в соглашение о конфиденциальности; -
Ввести систему ролевого доступа на сервере; -
Установить резервный межсетевой экран в открытом доступе; -
Настроить аутентификацию для удаленного и консольного доступа ко всем устройствам; -
Установить межсетевой экран на защищенный канал; -
Настроить аутентификацию для доступа к зашифрованному каналу; -
Увеличить скорость передачи данных через шлюз; -
Применить современные алгоритмы шифрования; -
Увеличить длину ключей для шифрования.
-
Расчет вероятности реализации угрозы с учетом контрмер. Результаты приведены в табл.5.5:
Таблица5. 13
| Угроза/Уязвимость | Вероятность реализации угрозы через данную уязвимость в течение года (%),  | Критичность реализации угрозы через уязвимость (%),  |
| Веб-сервер открытого контура | ||
| Угроза1/Уязвимость 1 | 1 | 70 |
| Угроза1/Уязвимость 2 | 2 | 50 |
| Угроза2/Уязвимость 1 | 1 | 50 |
| Угроза2/Уязвимость 2 | 2 | 70 |
| Угроза3/Уязвимость 1 | 1 | 20 |
| Угроза3/Уязвимость 2 | 1 | 20 |
| База данных открытого контура | ||
| Угроза1/Уязвимость 1 | 1 | 50 |
| Угроза1/Уязвимость 2 | 1 | 70 |
| Угроза2/Уязвимость 1 | 2 | 20 |
| Угроза2/Уязвимость 2 | 3 | 10 |
| Угроза3/Уязвимость 1 | 1 | 60 |
| Угроза3/Уязвимость 2 | 2 | 20 |
| Сервер приложения закрытого контура | ||
| Угроза1/Уязвимость 1 | 2 | 20 |
| Угроза1/Уязвимость 2 | 1 | 70 |
| Угроза2/Уязвимость 1 | 2 | 10 |
| Угроза2/Уязвимость 2 | 1 | 30 |
| Угроза3/Уязвимость 1 | 1 | 30 |
| Угроза3/Уязвимость 2 | 1 | 60 |
| Сервер безопасности закрытого контура | ||
| Угроза1/Уязвимость 1 | 1 | 70 |
| Угроза1/Уязвимость 2 | 1 | 50 |
| Угроза2/Уязвимость 1 | 1 | 50 |
| Угроза2/Уязвимость 2 | 2 | 30 |
| Угроза3/Уязвимость 1 | 2 | 30 |
| Угроза3/Уязвимость 2 | 2 | 30 |
| База данных закрытого контура | ||
| Угроза1/Уязвимость 1 | 1 | 40 |
| Угроза1/Уязвимость 2 | 1 | 40 |
| Угроза2/Уязвимость 1 | 1 | 50 |
| Угроза2/Уязвимость 2 | 2 | 20 |
| Угроза3/Уязвимость 1 | 2 | 10 |
| Угроза3/Уязвимость 2 | 1 | 30 |
| СКЗИ закрытого контура | ||
| Угроза1/Уязвимость 1 | 2 | 20 |
| Угроза1/Уязвимость 2 | 1 | 70 |
| Угроза2/Уязвимость 1 | 2 | 10 |
| Угроза2/Уязвимость 2 | 1 | 30 |
| Угроза3/Уязвимость 1 | 1 | 30 |
| Угроза3/Уязвимость 2 | 1 | 60 |
| Однонаправленный МЭ | ||
| Угроза1/Уязвимость 1 | 1 | 70 |
| Угроза1/Уязвимость 2 | 1 | 50 |
| Угроза2/Уязвимость 1 | 1 | 50 |
| Угроза2/Уязвимость 2 | 2 | 30 |
| Угроза3/Уязвимость 1 | 2 | 30 |
| Угроза3/Уязвимость 2 | 2 | 30 |
| Оборудование ЛВС открытого контура | ||
| Угроза1/Уязвимость 1 | 1 | 40 |
| Угроза1/Уязвимость 2 | 1 | 40 |
| Угроза2/Уязвимость 1 | 1 | 50 |
| Угроза2/Уязвимость 2 | 2 | 20 |
| Угроза3/Уязвимость 1 | 2 | 10 |
| Угроза3/Уязвимость 2 | 1 | 30 |
| Оборудование ЛВС закрытого контура | ||
| Угроза1/Уязвимость 1 | 2 | 50 |
| Угроза1/Уязвимость 2 | 2 | 30 |
| Угроза2/Уязвимость 1 | 1 | 70 |
| Угроза2/Уязвимость 2 | 1 | 70 |
| Угроза3/Уязвимость 1 | 1 | 40 |
| Угроза3/Уязвимость 2 | 1 | 40 |
-
Расчёт уровня угрозы по уязвимости
и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза 
с учетом контрмер.
Результаты расчета приведены в табл.5.6.
Таблица5. 14
| Угроза/Уязвимость | Уровень угрозы (%),  | Уровень угрозы по всем уязвимостям, через которые реализуется данная угроза (%),  |
| Веб-сервер открытого контура | ||
| Угроза1/Уязвимость 1 | 0,007 | 0,008 |
| Угроза1/Уязвимость 2 | 0,001 | |
| Угроза2/Уязвимость 1 | 0,005 | 0,019 |
| Угроза2/Уязвимость 2 | 0,014 | |
| Угроза3/Уязвимость 1 | 0,002 | 0,004 |
| Угроза3/Уязвимость 2 | 0,002 | |
| База данных открытого контура | ||
| Угроза1/Уязвимость 1 | 0,005 | 0,012 |
| Угроза1/Уязвимость 2 | 0,007 | |
| Угроза2/Уязвимость 1 | 0,004 | 0,007 |
| Угроза2/Уязвимость 2 | 0,003 | |
| Угроза3/Уязвимость 1 | 0,006 | 0,01 |
| Угроза3/Уязвимость 2 | 0,004 | |
| Сервер приложения закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,004 | 0,01 |
| Угроза1/Уязвимость 2 | 0,007 | |
| Угроза2/Уязвимость 1 | 0,002 | 0,005 |
| Угроза2/Уязвимость 2 | 0,003 | |
| Угроза3/Уязвимость 1 | 0,003 | 0,009 |
| Угроза3/Уязвимость 2 | 0,006 | |
| Сервер безопасности закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,007 | 0,012 |
| Угроза1/Уязвимость 2 | 0,005 | |
| Угроза2/Уязвимость 1 | 0,005 | 0,011 |
| Угроза2/Уязвимость 2 | 0,006 | |
| Угроза3/Уязвимость 1 | 0,006 | 0,012 |
| Угроза3/Уязвимость 2 | 0,006 | |
| База данных закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,004 | 0,008 |
| Угроза1/Уязвимость 2 | 0,004 | |
| Угроза2/Уязвимость 1 | 0,005 | 0,009 |
| Угроза2/Уязвимость 2 | 0,004 | |
| Угроза3/Уязвимость 1 | 0,002 | 0,005 |
| Угроза3/Уязвимость 2 | 0,003 | |
| СКЗИ закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,004 | 0,01 |
| Угроза1/Уязвимость 2 | 0,007 | |
| Угроза2/Уязвимость 1 | 0,002 | 0,005 |
| Угроза2/Уязвимость 2 | 0,003 | |
| Угроза3/Уязвимость 1 | 0,003 | 0,009 |
| Угроза3/Уязвимость 2 | 0,006 | |
| Однонаправленный МЭ | ||
| Угроза1/Уязвимость 1 | 0,007 | 0,012 |
| Угроза1/Уязвимость 2 | 0,005 | |
| Угроза2/Уязвимость 1 | 0,005 | 0,011 |
| Угроза2/Уязвимость 2 | 0,006 | |
| Угроза3/Уязвимость 1 | 0,006 | 0,012 |
| Угроза3/Уязвимость 2 | 0,006 | |
| Оборудование ЛВС открытого контура | ||
| Угроза1/Уязвимость 1 | 0,004 | 0,008 |
| Угроза1/Уязвимость 2 | 0,004 | |
| Угроза2/Уязвимость 1 | 0,005 | 0,009 |
| Угроза2/Уязвимость 2 | 0,004 | |
| Угроза3/Уязвимость 1 | 0,002 | 0,005 |
| Угроза3/Уязвимость 2 | 0,003 | |
| Оборудование ЛВС закрытого контура | ||
| Угроза1/Уязвимость 1 | 0,01 | 0,015 |
| Угроза1/Уязвимость 2 | 0,006 | |
| Угроза2/Уязвимость 1 | 0,007 | 0,014 |
| Угроза2/Уязвимость 2 | 0,007 | |
| Угроза3/Уязвимость 1 | 0,004 | 0,008 |
| Угроза3/Уязвимость 2 | 0,004 | |
- 1 2 3 4 5